Une faille importante dans Mac OS X / Safari

Une nouvelle faille critique a été découverte dans les systèmes Mac OS X. Les utilisateurs du navigateur Web Safari (proposé en standard dans Mac OS X) pourraient effectivement être victimes d'un rootkit ou d'autres programmes malicieux en visitant certains sites Web peu recommandables. La faille en question peut être exploitée sans la moindre manoeuvre de l'utilisateur.
Apple a confirmé l'existence de cette faille et travaille actuellement sur un correctif. Cette faille, qui ressemble à s'y méprendre à celles que connaissent certains navigateurs Web pour PC. A noter que cette brèche ne concerne pas les navigateur Firefox et Camino pour Mac. Une manoeuvre simple permet de se prémunir de cette faille (en attendant le correctif), il suffit pour cela de se rendre dans les préférences génrales de Safari et de désactiver la fonction « Ouvrir automatiquement les fichiers fiables ».
Cette information intervient quelques jours après la découverte d'un nouveau ver pour Mac et qui se propage via les messageries instantanées.

Lire cette brève sur le site

Comme quoi personne n'est épargné... :'(

Ca va troller sur ce topic

Va falloir s'y faire les Mac'istes, avec le succès grandissants (et amplement mérité) de l'OS, il va attirer les failles et exploitation comme des mouches, ca va être exponentiel n'en déplaise à l'idéologie fumiste "c'est dlunix donc c'est trop bien top sécure"

Il ne faudrait pas pour les utilisateurs Mac que ça devienne trop la mode d'exploiter des failles ou de coder des virus/spyware pour Mac OS, ça ferait beaucoup de tort à Apple. :/

Pilo a écrit:
Va falloir s'y faire les Mac'istes, avec le succès grandissants (et amplement mérité) de l'OS, il va attirer les failles et exploitation comme des mouches, ca va être exponentiel n'en déplaise à l'idéologie fumiste "c'est dlunix donc c'est trop bien top sécure"

mac OS X c'est pas du Linux, c'est de l'UNIX (Kernel XNU)
http://en.wikipedia.org/wiki/XNU
http://www.kernelthread.com/mac/osx/arch_xnu.html

Aucun OS n'est à l'abri des failles que ca soit un Win, un BSD, un GNU/Linux, un Mac...

Si mes souvenirs sont exacts, le seul qui est connu une et une seule faille critique en 10 ans est OpenBSD (si quelqu'un peut confirmé ou infirmé ce fait, merci).

Enfin bon la "faille" est vraiment pas importante. Suffit de décocher un bouton et voilà c'est fini ...

fightersjuve a écrit:
Aucun OS n'est à l'abri des failles que ca soit un Win, un BSD, un GNU/Linux, un Mac...

Si mes souvenirs sont exacts, le seul qui est connu une et une seule faille critique en 10 ans est OpenBSD (si quelqu'un peut confirmé ou infirmé ce fait, merci).

OpenBSD n'est pas utilisé par 90% de la planète, donc c'est a prendre avec precaution. Il est plus probable de decouvrir bugs ou failles sur un systeme massivement utilisé et ciblé par les pirates que sur un systeme peu courant est apprecier des pirates

rz1 a écrit:
mac OS X c'est pas du Linux, c'est de l'UNIX (Kernel XNU)

Bah c'est ce qu'il vient de dire :neutre: "dlunix" c'est la contraction de "de l'UNIX". ;)

Si l'info est bonne, cette faille critique (faille critique = faille importante) est temporairement colmatable en décochant un option. Je pense qu'il serait sympa de l'indiqué dans la news pour que les utilisateurs puissent se protéger.

C'est moche. :/

Par contre, cay bieng que Clubic fasse de plus en plus de news Mac. :D

Lamtd a écrit:
Bah c'est ce qu'il vient de dire :neutre: "dlunix" c'est la contraction de "de l'UNIX". ;)

:jap:
Mes respects du matin, j'ai mal vu en effet.
Mé si moa jcomence a parlé en sms, on va plu scomprendre

WinterOfTheWolf a écrit:
Par contre, cay bieng que Clubic fasse de plus en plus de news Mac. :D

A la limite, je pense que les gens préfèreraient avoir d'autres genre de news ;)

Si les seules fois qu'on parle de Mac sur Clubic, c'est pour évoquer des failles de sécurité, va falloir sortir les hallebardes tueuses de trolls +10 :/

rz1 a écrit:
OpenBSD n'est pas utilisé par 90% de la planète, donc c'est a prendre avec precaution. Il est plus probable de decouvrir bugs ou failles sur un systeme massivement utilisé et ciblé par les pirates que sur un systeme peu courant est apprecier des pirates

Je ne dis pas le contraire :) Juste que à ma connaissance le plus "safe" est OpenBSD.

fightersjuve a écrit:
Je ne dis pas le contraire  :) Juste que à ma connaissance le plus "safe" est OpenBSD.

En même temps, il n'est pas exempt de problèmes pour autant : http://www.openbsd.org/security.html#38

En effet, sur le site web on peut lire : "Une seule vulnérabilité à distance dans l'installation par défaut, durant plus de 8 ans !"
>Vulnérabilité a distance, certe les plus dangereuses, mais le local, ca dois etre autre chose.
>installation par défaut, des que tu commence a bidouiller ton BSD, ca dois pas etre la meme

rz1 a écrit:
mac OS X c'est pas du Linux, c'est de l'UNIX (Kernel XNU)
http://en.wikipedia.org/wiki/XNU
http://www.kernelthread.com/mac/osx/arch_xnu.html

c'est bien ce que je dis "c'est dlunix"

> Enfin bon la "faille" est vraiment pas importante. Suffit de décocher un bouton et voilà c'est fini ...

Non, c'est bien plus grâve que ça, l'ouverture automatique par Safari n'est que la partie émergée du problème:
http://www.clubic.com/forum/probleme-de-se...nt-t336231.html

Lamtd a écrit:
En même temps, il n'est pas exempt de problèmes pour autant : http://www.openbsd.org/security.html#38

Oui. Je crois que ce "record" date du début de l'OS, de plus j'ai bien dis que je n'étais pas sur de mon information, on lit tout et n'importe quoi sur le net.

Le 1er qui me trouve un OS parfait gagne...euh... :ane:

Lamtd a écrit:
...
Si les seules fois qu'on parle de Mac sur Clubic, c'est pour évoquer des failles de sécurité, va falloir sortir les hallebardes tueuses de trolls +10 :/

D'accord avec toi. Il y a beaucoup de façon plus "sympathiques" de parler d'Apple...
En même temps, les trolls sont surtout attirés par les news Microsoft. Le Mac bénéficie encore d'un fort capital sympathie sur ce forum. Espérons qu'il le garde longtemps.